- Coinbase mengesan percubaan penyusupan oleh pekerja Korea Utara yang mengambil kesempatan daripada kerja jauh.
- Keperluan baharu: orientasi peribadi di A.S., kewarganegaraan A.S. dan cap jari untuk mengakses sistem sensitif.
- FBI memberi amaran tentang fasilitator yang menipu temu bual dan memajukan komputer riba; Coinbase membuka pusat di Charlotte, North Carolina.
- Dompet yang dilabelkan sebagai "Penggodam Coinbase" memindahkan berjuta-juta; penganalisis menganggarkan kerugian pengguna akibat penipuan sosial melebihi 300 juta.
Coinbase telah membuat perubahan yang luar biasa kepada budaya "jauh dahulu" selepas mengenal pasti Butiran serangan siber di Coinbase por parte de hackers norcoreanos yang ingin masuk sebagai calon palsu dan mendapat akses kepada sistem dalaman. Syarikat itu telah beralih untuk menutup kelemahan dalam prosesnya dan mengukuhkan pengesahan identiti hujung ke hujung.
Menurut Ketua Pegawai Eksekutifnya, Brian Armstrong, terdapat a aliran berterusan pemohon dengan profil teknikal berkelayakan tinggi yang cuba memanfaatkan jarak kerja jauh. Tekanan keselamatan telah memaksa memikirkan semula prosedur: lebih banyak kawalan, lebih banyak kehadiran fizikal dan kurang ruang pameran.
Bagaimana mereka cuba memecah masuk ke Coinbase
Syarikat dan pasukan keselamatan telah mengesan corak: calon yang beroperasi di bawah identiti palsu, disokong oleh fasilitator di Amerika Syarikat dan negara lain, yang mencapai menghadiri temuduga sebaliknya, menubuhkan syarikat shell dan juga komputer riba korporat hadapan untuk memintas penapis akses. Armstrong melaporkan "ratusan" percubaan baharu setiap suku tahun, jumlah yang terus berkembang.
FBI telah memberi amaran tentang rangkaian yang beroperasi dengan orang "sedar atau tidak sedar" tentang plot itu, yang merumitkan pengesanan. Penyamaran dalam temu bual telah menjadi lebih canggih dengan alatan video dan bimbingan jauh, meningkatkan tahap pengambilan pasukan untuk memohon.
Giliran keselamatan dalaman
Untuk peranan yang mempunyai hubungan dengan data atau sistem kritikal, warganegara AS sahaja mungkin mempunyai akses, dan mesti menyerahkan kepada toma de huellas dan pemeriksaan lain di tapak. Selain itu, semua penambahan baru Mereka menjalani orientasi di tapak di Amerika Syarikat sebelum memulakan operasi.
Temu bual kini termasuk kamera wajib Untuk mengesahkan identiti dan mengesan tanda penyamaran, bimbingan luar atau penggunaan AI dan deepfakes. Coinbase telah mengetatkan persekitaran kerjanya: pemasangan berperisai, peralatan seperti Chromebook yang dikonfigurasikan untuk meminimumkan risiko dan akses bersegmen dan terhad.
Syarikat telah menetapkan dasar toleransi sifar untuk tingkah laku dalaman yang berisiko. Armstrong telah berterus-terang dalam menerangkan akibatnya: Sesiapa yang melanggar peraturan berakhir di tangan keadilanMesej itu bertujuan untuk menghalang orang dalam dan pekerja yang tergoda dengan rasuah.
Rasuah dan risiko orang dalam
Coinbase telah mengesan percubaan untuk merasuah ejen perkhidmatan pelanggan dengan jumlah ratusan ribu dolar sebagai pertukaran untuk data sensitif, serta kes telefon bimbit dibawa ke kawasan selamat untuk mengambil gambar skrin. Syarikat itu mendakwa ia telah mengukuhkan kawalan dan pemantauan untuk mencegah kebocoran dan mendokumentasikan sebarang bukti penyelewengan.
Dengan tujuan untuk menumpukan operasi kritikal di wilayah negara dan mengurangkan vektor risiko, Coinbase telah meningkatkan sokongannya di AS. dan membuka satu pemasangan di Charlotte, North Carolina"Kehadiran fizikal" semakin bertambah berat sebagai bukti dalam konteks peningkatan kecanggihan ancaman.
Jejak rantaian "Penggodam Coinbase"
Selari dengan percubaan penyusupan, analisis blockchain telah mengikuti pergerakan dompet yang dilabelkan oleh firma khusus sebagai Penggodam Coinbase. Dompet ini akan menukar DAI kepada USDC, merapatkan dana kepada Solana dan diperolehi sekitar 38.126 SOL kira-kira 209 dolar seunit, menggunakan modal yang didakwa asal haram.
Dompet yang sama ini telah pun menonjol untuk operasi yang berkaitan dengan Eter: jualan puluhan ribu ETH dan compras puntuales pada tarikh tertentu, pergerakan yang disifatkan oleh penganalisis sebagai strategi sembunyi dan pelbagaikan dana. Penyelidik dalam rantaian menganggarkan bahawa Pengguna Coinbase telah kehilangan lebih daripada 300 juta dalam penipuan kejuruteraan sosial yang dikaitkan dengan jenis kempen ini.
Maksudnya untuk calon dan pekerja
Dalam menghadapi proses baru, syarikat mengekalkan temu bual dalam kamera untuk membuktikan identiti dan menolak bimbingan, memerlukan orientasi bersemuka di AS dan menetapkan ambang pengesahan yang lebih tinggi untuk fungsi sensitif. Trend adalah ke arah bukti kehadiran fizikal mendapat relevan dalam era AI dan deepfakes.
Bagi kakitangan yang sudah beroperasi, keutamaan adalah mengurangkan keistimewaan akses, mengukuhkan pemantauan dan bekerja dengan persekitaran tertutup. Kewujudan bersama antara fleksibiliti kerja dan controles más estrictos Ia dikonfigurasikan semula dengan misi yang jelas: melindungi aset, data dan pengguna sendiri daripada ancaman berterusan dan semakin kreatif.
Keadaan itu meninggalkan bacaan yang jelas: Penggodam terus mendesak Dan Coinbase telah memilih untuk mengorbankan sebahagian daripada model jauhnya untuk meningkatkan tahap keselamatan. Dengan lebih banyak pengesahan secara peribadi, langkah dalaman yang sukar dan penjejakan dalam rantaian dana yang mencurigakan, syarikat itu cuba untuk mengandungi risiko yang berubah, bermutasi dan menuntut pertahanan adaptif dalam masa nyata.
Saya seorang peminat teknologi yang telah menjadikan minat "geek"nya sebagai satu profesion. Saya telah menghabiskan lebih daripada 10 tahun hidup saya menggunakan teknologi canggih dan bermain-main dengan semua jenis program kerana rasa ingin tahu yang tulen. Sekarang saya mempunyai pakar dalam teknologi komputer dan permainan video. Ini kerana selama lebih daripada 5 tahun saya telah menulis untuk pelbagai laman web mengenai teknologi dan permainan video, mencipta artikel yang bertujuan untuk memberi anda maklumat yang anda perlukan dalam bahasa yang boleh difahami oleh semua orang.
Jika anda mempunyai sebarang soalan, pengetahuan saya merangkumi semua perkara yang berkaitan dengan sistem pengendalian Windows serta Android untuk telefon mudah alih. Dan komitmen saya adalah kepada anda, saya sentiasa bersedia untuk meluangkan masa beberapa minit dan membantu anda menyelesaikan sebarang soalan yang mungkin anda ada dalam dunia internet ini.